Daniel E. Coletti CaFeLUG / LUGAr GNU/Linux y ``La Banda Ancha'' 1era Conferencia Abierta de GNU/Linux CaFeLUG – Capital Federal GNU/Linux Users Group.

Slides:



Advertisements
Presentaciones similares
Carlos Armas Roundtrip Networks Hervey Allen NSRC.
Advertisements

Introducción a los principales servicios de red. Enfoque práctico.
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
PRESENTA: Mizrain Cano Chico Profesor: Lic. Albino Petlacalco Ruiz
Con el comando netstat (Network status) mostrará información sobre la configuración y actividad de la red.
Introducción al sistema operativo RouterOS Mikrotik
Conexiones VPN usando RouterOS
Introducción al sistema operativo RouterOS Mikrotik
Programa para el Impulso a la Implementación del Protocolo IPv6 en Instituciones Vinculadas a RENATA 2012 Servicio FTP.
Configuración del acceso a Internet en una red
TEMA 3. REDES.
Redes I Unidad 5.
Shorewall GNU/Linux Integrantes: Jhonatan Ruiz Miguel Galecio Iván Alvarado.
Inferencia de Árboles Multicast
Almacenamiento virtual de sitios web: «Hosts» virtuales Gustavo Antequera Rodríguez.
Instalación del servidor DHCP Javier Rodríguez Granados.
Comunicación de Datos I
ROUTER.
Daniel E. Coletti CaFeLUG / LUGAr LTSP – Linux Terminal Server Proyect 1era Charla Técnica Trimestral CaFeLUG – Capital Federal GNU/Linux Users Group.
INSTALACIÓN Y CONFIGURACIONES BÁSICAS DE LINUX Integrantes: Sergio Becerra Diego Mellado Jorge Rozas.
Principios básicos de routing y switching
Conceptos y protocolos de enrutamiento. Capítulo 5
III. Protocolo RIP Versión 1.
CÓMO ASIGNAR IP ADDRESS ESTÁTICOS REDES 417. WINDOWS 7 OR WINDOWS 8.X Para cambiar el IP Address en una computadora con Windows 7, escriba network and.
VPN Red privada virtual.
VPN - Red privada virtual
Virtual Private Network CaFeLUG Briefing Trimestral Bco. Credicoop Abril 2003 Conceptos e Implementación.
DIDACTIFICACION DE IPv ORDENES BÁSICAS EN UBUNTU Y WINDOWS.
LISTAS DE CONTROL DE ACCESO (ACL)
Voz sobre Internet (VoIP) Telecomunicaciones de alta calidad, al menor costo.
Conferencia “IPv6 en Chile” NIC Chile un caso de adopción de IPv6 Ejemplos de configuraciones Septiembre 2007.
66.69 Criptografía y Seguridad Informática FIREWALL.
© 2006 Cisco Systems, Inc. Todos los derechos reservados.Información pública de Cisco 1 Implementación de servicios de direccionamiento IP Acceso a la.
LOS SERVIDORES DHCP. Acerca del protocolo DHCP DHCP (acrónimo de Dynamic Host Configuration Protocol, que se traduce Protocolo de configuración dinámica.
Filtrado de paquetes y NAT. Aprendizajes esperados Contenidos: Filtrado de paquetes NAT.
Access Control List Modulo 11, Semestre 2 CCNA..
DHCP Redes de computadores: un enfoque descendente basado en Internet, 2ª edición. Jim Kurose, Keith Ross.
Servicios de Direccionamiento IP
Conceptos avanzados Dr. Daniel Morató Area de Ingeniería Telemática Departamento de Automática y Computación Universidad Pública de Navarra
© 2014 Cisco Systems, Inc. Todos los derechos reservados.Información confidencial de Cisco Presentation_ID 1 Capítulo 11: Traducción de direcciones de.
ELO3091 Interfaz de Socket Agustín J. González ELO309.
Este es un tuto de como bootear Windows desde un USB, comúnmente llamados pendrives o pastillas USB no importa como los llames, se ven más o menos así.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
DIDACTIFICACION DE IPv6 00. IPv6 in IPv4. Introducción a IPv6 Para explicar este mecanismo veremos lo que es un Broker y como funciona. También mostraremos.
Michael Ángelo De Lancer Franco  DNS: es un protocolo de resolución de nombres para redes TCP/IP, como Internet o la red de una organización.
111 © 2002, Cisco Systems, Inc. All rights reserved. Presentation_ID.
“Protocolo Dinámico de Configuración de hosts”
COMO FUNCIONA INTERNÉT
A fin de que el lector pueda tener una idea aproximada de su misión y significado, a continuación se muestra una selección de los más usuales. Hemos señalado.
WWW. WIRELESS WIFI Wireless-Fidelity Es un mecanismo de conexión de dispositivos electrónicos de forma inalámbrica.
Configuración de enrutadores Cisco Dúber Pérez. Introducción Vertiginoso crecimiento de Internet Desarrollo de dispositivos de alta escala de integración.
INSTALACIÓN DEL SERVIDOR DHCP.. Windows En primer lugar, en el que será nuestro servidor de DHCP, un equipo con Windows 2003, procederemos a la instalación.
JUAN ANTONIO GARCIA ADRIAN RIOS HERNANDEZ
UNIVERSIDAD TECNOLÓGICA ECOTEC. ISO 9001:2008 Preguntas para ser analizadas para el examen final. 1.- Describa el término de Escaneo de Red. 2.-Tipos de.
Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
MySQL LENGUAJE SQL.
COMANDOS ESPECIALES EN LAS REDES ANDERSON YAIR GUERRERO GARCÍA.
Almacenamiento virtual de sitios web: «Hosts» virtuales
S ERVICIOS DE RED E I NTERNET T EMA 2: DHCP Nombre: Adrián de la Torre López.
Unidad 4. Servicios de acceso remoto
Iptables Introduccion Comandos Basicos Ejemplos.
20411 D - LAB 8 B Preparación para la configuración de Direct Access
Modelo OSI Para redes………
Redes TCP/IP con GNU/Linux
Redes Esencial 1 – Resolucion de Nombres 2 – Herramientas de Red 3 – Modelo TCP/IP 4 – Protocolos.
Benemérita Universidad Autónoma de Puebla Comandos Unix Ivan Rosas Torre.
UT7. SEGURIDAD PERIMETRAL
Configuración de DNS y WINS en Windows 2003 Server. Presentado por: Francis Zamata Condori.

66.69 Criptografía y Seguridad Informática FIREWALL.
Transcripción de la presentación:

Daniel E. Coletti CaFeLUG / LUGAr GNU/Linux y ``La Banda Ancha'' 1era Conferencia Abierta de GNU/Linux CaFeLUG – Capital Federal GNU/Linux Users Group

GNU/Linux y ``La Banda Ancha'' Agenda Terminología utilizada ppp y pppoe Tipos de Banda Ancha y Formas de configurarlas Ruteo de paquetes Filtrado de paquetes Una VPN simple y fácil

GNU/Linux y ``La Banda Ancha'' Terminología La ``banda ancha'' son las conexiones: !dial-up && !caño, que existen en la Argentina PPP (Point to Point Protocol) PPPOE (PPP Over Ethernet) VPN (Virtual Private Network)

GNU/Linux y ``La Banda Ancha'' Tipos de banda ancha (que yo conozco) y formas de configurarlas Cablemodem (Fibertel) via dhcp Comandos: pump o dhcpcd Ojo con la ruta por default Conviene especificar la interface DNS externo vs. DNS interno

GNU/Linux y ``La Banda Ancha'' [cont.] Tipos de banda... ADSL (Telcos) Roaring Penguin PPPOE (p/ RedHat e Hijos) apt-get install pppoeconf (Debian) Configuración: adsl-setup / pppoeconf Levantar: adsl-start / pon dsl- provider Bajar: adsl-stop / poff No todos los proveedores usan compresión en PPP

GNU/Linux y ``La Banda Ancha'' [cont.] Tipos de banda... Wireless rp-pppoe (Millicom) linux-wias – desarrollo argentino (Velocom) Configuración: adsl-setup Levantar: adsl-start Bajar: adsl-stop

GNU/Linux y ``La Banda Ancha'' Ruteo de paquetes ``ruteo'' palabra no encontrada en la RAE (buscar mejor ``encaminar'')... o sea, decirles por dónde tienen que ir los benditos paquetitos route add default gw ppp0 (enviar todos los paquetes no ``encaminables'' por la interface ppp0)

GNU/Linux y ``La Banda Ancha'' Encaminando paquetes [cont.] route add -net /24 eth0 (todos los paquetes que vayan a una dirección Nnn salen por la interface eth0) route add -host gw (enviar todos los paquetes a por el ``encaminador'' )

GNU/Linux y ``La Banda Ancha'' La encaminación [cont.] route -n (muestra todas las rutas definidas) Los paquetes intentan encontrar su ruta verificando las rutas de arriba hacia abajo Las primeras rutas del listado son las que integran la menor cantidad de equipos

GNU/Linux y ``La Banda Ancha'' Últimos detalles echo 1 > /proc/sys/net/ipv4/ip_forward (permite reenviar paquetes) echo 1 > /proc/sys/net/ipv4/conf/all/rp_f ilter (``prende'' la verificación de direcciones de origen de cada paquete – mejor método para evitar el spoofing)

GNU/Linux y ``La Banda Ancha'' Filtrado de paquetes iptables: cerrar INPUT y FORWARD, habilitar MASQUERADE en POSTROUTING y utilizar módulo de “state” ipchains: cerrar input, abrir paquetes “tcp” sin SYN y “udp” mayores a 1023, poner MASQ en forward

GNU/Linux y ``La Banda Ancha'' iptables ([cont.] filtrado...) iptables -P INPUT DROP iptables -P FORWARD DROP iptables -t nat -A POSTROUTING - s /24 -j MASQUERADE iptables -N OK iptables -I OK -i -j ACCEPT iptables -A OK -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -I INPUT -j OK iptables -I FORWARD -j OK iptables -I INPUT -i lo -j ACCEPT

GNU/Linux y ``La Banda Ancha'' ipchains ([cont.] filtrado...) ipchains -P input DENY iptables -A forward -s -j MASQ ipchains -A input -i lo -j ACCEPT ipchains -A input -s -j ACCEPT ipchains -A input -p tcp \! -y - j ACCEPT ipchains -A input -p udp -d 0/0 :1024 -j ACCEPT

GNU/Linux y ``La Banda Ancha'' Filtrado... [cont.] (bajando al piso) Debian update-rc.d iptables defaults /etc/init.d/iptables save active RedHat chkconfig –level 35 iptables on service iptables save active

GNU/Linux y ``La Banda Ancha'' Filtrado de paquetes [cont.] Un filtrado de paquetes puede dar una seguridad “aceptable”, pero dista mucho de una configuración “segura” Conviene agregar IDS (NIDS y HIDS) Siempre hay que tener las aplicaciones actualizadas al último parche estable Ser conciente de la seguridad

GNU/Linux y ``La Banda Ancha'' Una VPN “simple” (LinVPN) Solo funciona de Linux a Linux Hay que compilarlo Se genera un certificado de SSL y se lo agrega a la “base de datos” del servidor Se lo envía al cliente Se inicia la conexión desde el cliente al servidor No hace falta tener números de IP fijos en el cliente

GNU/Linux y ``La Banda Ancha'' LinVPN [cont.] Instalación (leer INSTALL) Levantar el demonio ( vpnd daemon ) Generar certificado ( vpnadd server katchatka : ) En el lado del cliente: Insertar el certificado ( vpnadd client katchatka cert.pem ) Conectar el cliente ( vpncd connect katchatka )

GNU/Linux y ``La Banda Ancha'' LinVPN [cont.] Agregado de “eventos” con vpnd event katchatka [conn|disco] Usar el vpnd-wrapper -e para ejecutar comandos como “root”

GNU/Linux y ``La Banda Ancha'' LinVPN [cont.] Ventajas: Es simple (bastante “plug & pray”) No hay que tocar el kernel El túnel se arma entre los equipos y con las rutas se hacen pasar los paquetes por el tunel Desventajas: No tan segura como freeswan Le falta algo de estabilidad No es código maduro

GNU/Linux y ``La Banda Ancha'' Referencias

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.